オンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドのコンプライアンスは、企業にとって悩みの種だ。ここで力を発揮するのが「CDO」(最高データ責任者)だという。CDOに何ができるのか。
企業の間でクラウドサービスの採用が広がるのに合わせて、その存在感をあらためて示し始めた「最高データ責任者」(CDO:Chief Data Officer)。特にオンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドを運用する場合に、CDOは重要な役割を果たす。CDOには何ができるのか。主要な3つの役割を見ていこう。
自社の事業内容を踏まえたコンプライアンス要件を考え、それを満たすクラウドベンダーを選ぶ際に、CDOは大いに貢献できる。例えばクレジットカード情報を扱う企業だと、クレジットカード情報を守るためのセキュリティ基準「PCI DSS」(Payment Card Industry Data Security Standard)の順守が義務付けられている。その企業は、PCI DSSが定めているセキュリティレベルに準拠したクラウドベンダーを選ぶことが重要だ。
最適なクラウドベンダーの選定はあくまで、コンプライアンスの出発点にすぎない。クラウドサービスの場合、インフラに関する責任はクラウドベンダーが負うが、データの保管や処理、アプリケーションに関する責任を負うのは企業になる。
CDOは、クラウドサービスの置き換えを定期的に評価する役割を担うことができる。クラウドサービスは進化を続けており、「できること」が変わるため、企業はクラウドサービスの進化に注意を払っておくことが重要だ。自社にとって最適だと判断したクラウドサービスに、迅速に移行するための体制づくりが重要になる。CDOはクラウドサービスの評価に当たり、Cloud Security Alliance(CSA)が提供するガイドライン「Cloud Controls Matrix」(CCM)が参考になる。
システムを監視して改善する際にも、CDOが貢献し得る。監視や改善の対象には、オンプレミスのシステムとクラウドサービスの両方が含まれる。企業はクラウドサービスを採用することで、法規制の変化に追随しやすくなる可能性がある。一方でリスク管理に関しては、クラウドベンダーのサービス内容を慎重に確認し、自社の条件を満たしているかどうかを評価する必要がある。
PCI DSSの例で示したように、アプリケーションのコンプライアンスに対する責任は企業にある。そのためCDOは入念な調査、リスク評価、改善計画を定期的に実施しなければならない。
クラウドサービスの進化とともに、経営の観点から重要性を増しているデータは、イノベーション(技術や仕組みの革新)を生み出す「源」になるだけではなく、攻撃の標的にもなる。そうした中、CDOが指揮を執る形でデータマネジメントを強化することは企業にとって不可欠になりつつある。データマネジメントはコンプライアンスにとどまらず、セキュリティの確保においても重要なので、CDOは広い視野を持って取り組まなければならない。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...